2025/4/9
即使你認為電腦和手機上的資料已被徹底清除並重置,密碼、文件甚至銀行資訊通常也能恢復。科技專家Ritesh Chugh 探討了舊設備的嚴重風險以及如何安全地丟棄它們。
90%的二手筆記型電腦、硬碟和記憶卡仍然包含可恢復的資料。
你即使將回收你的筆記型電腦或手機,所以你刪除了所有照片和個人檔案。你甚至可能將設備恢復了出廠設定。
你可能認為你的敏感資料現在已經安全了。但還有更多事情要做:即使重置後,駭客仍然可能能夠檢索密碼、文件或銀行資訊。
事實上,90%的二手筆記型電腦、硬碟和記憶卡仍然包含可恢復的資料。這顯示許多消費者在轉售或處置設備之前未能妥善清除資料。
但是,您可以採取一些簡單的步驟來在負責任地回收的同時確保您的個人資訊安全。
資料安全風險
丟棄或轉售的電子產品通常保留敏感的個人和公司資訊。僅僅刪除檔案或恢復出廠設定可能不夠。資料通常可以使用專用工具輕鬆恢復。這種疏忽導致了令人擔憂的資料外洩和違規事件。
例如,儘管賣家採取了刪除數據的方法,但 eBay 上出售的二手儲存設備中仍有 42% 包含敏感數據,包括護照圖像、學校記錄和公司文件。
另一項2022年的研究發現,未經妥善清除的連網裝置儲存了私人數據,使其容易受到攻擊。出口到加納的歐洲電子垃圾還包含機密的公司和政府文件,這暴露了除個人身分盜竊之外的安全風險。
美國一家大型無線服務供應商未能安全停用儲存設備,導致 1,400 萬客戶資料外洩。
同樣,2021 年不當丟棄的醫療硬碟暴露了超過 100,000 份機密病患記錄。
為什麼標準恢復出廠設定不夠
很多人認為恢復出廠設定就能徹底清除資料。但事實並非總是如此。
一項對二手行動裝置的分析發現,35% 的設備在重置並轉售後仍保留著可恢復的資料。這凸顯了單純依賴恢復出廠設定的風險。
在較舊的裝置或未加密的裝置上,仍可使用取證工具還原殘留資料。
iPhone 使用硬體加密,使重置更有效,而 Android 裝置因製造商而異。
安全處置的最佳實踐
為了保護您的個人和組織訊息,請在處理舊設備之前考慮以下措施:
資料清除
個人用戶在出售或回收設備之前應使用資料擦除軟體安全地擦除硬碟上的資料。
然而,對於固態硬碟來說,傳統的擦除方法可能並不有效。這是因為固態硬碟使用快閃記憶體和演算法來儲存數據,這些演算法透過將數據分佈在儲存單元中來延長設備的使用壽命,並可以防止直接覆蓋。
所以,處理客戶資料、財務記錄或智慧財產權的企業必須遵守資料保護法規。他們可以使用符合美國國家標準與技術研究院 (NST) 媒體清理指南或美國電氣電子工程師學會 (EICC) 儲存清理標準的認證資料擦除工具。這些指南在全球範圍內得到認可。
許多公司也選擇第三方資料銷毀服務來驗證合規性並增強安全性。
物理破壞
如果資料高度敏感,實體銷毀儲存媒體(例如硬碟)是最安全的選擇。常用的方法包括消磁(使用強磁場)、粉碎、分解、熔化和鑽孔。
然而,其中一些技術如果不是由專業人員操作,可能會很危險。這些技術也會使硬碟或設備不適合轉售,而需要將其送到廢棄物回收中心,以便回收其中的稀土金屬成分。
認證回收服務
選擇信譽良好、遵守嚴格資料銷毀協議的電子垃圾回收商,確保您的資訊不會落入他人之手。尋找獲得 R2、e-Stewards 或 AS/NZS 5377 等認證的回收商,以確保其符合行業安全標準。永續電子產品組織 SERI 營運的線上資料庫包含全球獲得 R2 認證的回收商,可以幫助您解決這個問題。
安全的銷售和捐贈做法
在出售或捐贈設備之前,請徹底清除資料。謹慎對待已關聯雲端帳戶的設備,並刪除所有個人信息,以防止未經授權的存取。僅重置設備可能不夠。
圖:對話(來源:提供)
企業的法律和監管考慮
不同地區都有嚴格的資料保護法,對不當處理敏感資料的行為處以法律和經濟處罰。
對於企業來說,重要的是考慮其經營所在地處理和處置個人資訊的法律標準,無論是歐洲、美國、澳洲或其他地方。
在回收或出售舊設備之前,請採取必要措施,確保資料已完全清除。身分盜竊、金融詐欺和資料外洩都是切實存在的風險。但只要採取正確的預防措施,這些風險是可以避免的。
現在採取一些額外的措施可以保護您的資訊並確保負責任的回收。
Ritesh Chugh 是澳洲中央昆士蘭大學資訊與通訊技術副教授
本文根據知識共享授權從《對話》網站轉載。
